חדשות מג'נטו

חנויות מג'נטו מהוות פלטפורמה יעילה לתפעול מסחר מקוון ושנת 2018 הייתה פעילה מאד להאקרים כנגד אתרי מג'נטו. בחודש אפריל 2018, מעל 1000 חנויות מג'נטו בעולם חוו פרצת אבטחה עקב נוזקה שפעלה לגניבת פרטי אשראי של לקוחות חנויות מג'נטו.

 

מפתחי מג'נטו נקטו כמובן צעדים למאבק בנוזקה, אולם בחודש יוני 2018 התברר כי אתרי מג'נטו אשר נפגעו בנוזקה ולכאורה תוקנו, סבלו מ"הדבקה חוזרת" של הנוזקה עקב שינוי קובץ config.php אשר הקשה מאד על גילוי הנוזקה והדברתה.

 

פרצת אבטחה חמורה באתרי מג'נטו התרחשה בחודש אוגוסט 2018 על ידי נוזקה שכונתה MagentoCore. נוזקה אגרסיבית ומוצלחת, שכן זו פגעה מעל 5000 אתרי מג'נטו ברחבי העולם. MagentoCore פגעה באתרי מג'נטו על ידי מתקפות Brute Force שבסופן הושגה שליטה של ההאקרים על פאנל ניהול מג'נטו. בשלב זה היו ההאקרים מסוגלים לחסום את מנהלי מג'נטו הלגיטימיים מכניסה לפאנל ניהול האתר ולשתול נוזקה נוספת אשר אספה את פרטי כרטיסי האשראי של לקוחות החנות בזמן ביצוע תשלום עבור רכישות.